Die fünf größten Irrtümer im Datenschutzrecht

„Ich weiß, dass ich nicht weiß“.

In diesem Video wird Dr. Tobias Tretzmüller, LL.M. auf fünf der häufigsten Irrtümer im Datenschutzrecht eingehen:

  1. Unternehmen mit weniger als 250 Mitarbeitern müssen die DSGVO nicht beachten – Das ist nicht richtig. Das ist sogar definitiv nicht richtig.
  2. Die Einwilligung ist die stärkste Rechtsgrundlage – Sie ist die schwächste Grundlage und oft unnötig, wie auch gefährlich, weil jederzeit widerrufbar.
  3. Verwarnen statt Strafen – § 11 DSG. – Geldbußen sollten erst im Wiederholungsfall ausgesprochen werden. Zu beachten ist dabei, dass die Datenschutzbehörde einen Ermessensspielraum gemäß DSGVO hat, an diese Vorgabe des Gesetzes nicht gebunden ist.
  4. Der Datenschutzbeauftragte haftet für die Geldbußen – Es haftet das Unternehmen – die juristische Person. Es besteht aber die Möglichkeit zur Regressierung über das Zivilrecht bei grob-fahrlässiger Handlung durch den Datenschutzbeauftragten.
  5. Abschluss von Auftragsverarbeiterverträgen – Ist die Leistung geradezu durch die Datenverarbeitung charakterisiert, muss ein Auftragsverarbeitervertrag abgeschlossen werden. Wenn die Leistungen im Wesentlichen erbracht werden, ohne Daten zu verarbeiten bzw. die Datenverarbeitung ein bloßes Beiwerk ist, ist dies nicht nötig.

Also, Fehler sind dazu da, um daraus zu lernen. Aber bedenken Sie: Unwissenheit schützt vor Strafe nicht.